制御プログラム改変許可装置、プログラム改変作業システム、および制御プログラム改変許可方法
【課題】監視制御用オペレーション装置のプログラム改変作業の際に、作業者の負担を軽減する技術を提供する。
【解決手段】制御プログラム改変許可装置10は、監視制御用オペレーション装置100(以降、単に監視制御装置という。)とネットワーク200を介して接続され、プログラムの改変を許可する権限を有する作業管理者50から、プログラム改変の作業対象となる監視制御装置の登録を受け付け、作業許可のための認証処理を実行する。そして、制御プログラム改変許可装置10は、認証結果が正当であれば改変作業の許可データを生成し、その許可データを作業対象の監視制御装置に送信して、作業者がプログラム改変を可能にするためのロック解除を実行できるようにする。さらに、制御プログラム改変許可装置10は、プログラム改変の作業が終了した場合には、監視制御装置から作業終了を示す終了データを受信して表示する。
【解決手段】制御プログラム改変許可装置10は、監視制御用オペレーション装置100(以降、単に監視制御装置という。)とネットワーク200を介して接続され、プログラムの改変を許可する権限を有する作業管理者50から、プログラム改変の作業対象となる監視制御装置の登録を受け付け、作業許可のための認証処理を実行する。そして、制御プログラム改変許可装置10は、認証結果が正当であれば改変作業の許可データを生成し、その許可データを作業対象の監視制御装置に送信して、作業者がプログラム改変を可能にするためのロック解除を実行できるようにする。さらに、制御プログラム改変許可装置10は、プログラム改変の作業が終了した場合には、監視制御装置から作業終了を示す終了データを受信して表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プラントの制御状況を監視制御する監視制御用オペレーション装置のプログラムの改変を許可する技術に関する。
【背景技術】
【0002】
火力発電所等の大規模なプラントでは、そのプラントの制御状況を監視制御する監視制御用オペレーション装置が複数台設置されている。監視制御用オペレーション装置のソフトウェアの仕様変更やソフトウェアの不具合にともなって、監視制御プログラムの改変が行われる。
【0003】
特許文献1には、監視制御プログラムの改変作業を行う際に、作業者の操作資格に応じて、許可される作業種別を管理することによって、セキュリティを維持する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−272929号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1に開示されている技術は、セキュリティを維持できるものの、作業者が単独で複数台の監視制御用オペレーション装置に対して作業を行うため、作業漏れや作業対象を間違えるという危険性がある。仮に、作業漏れが発生した場合または作業対象を間違えてしまった場合には、プラント事故に繋がるリスクがあり、単独で改変作業を行うことによる作業者の負担が大きいという問題がある。
【0006】
そこで、本発明では、監視制御用オペレーション装置のプログラム改変作業の際に、作業者の負担を軽減する技術を提供することを課題とする。
【課題を解決するための手段】
【0007】
前記課題を解決するために、本発明に係る制御プログラム改変許可装置は、監視制御用オペレーション装置(以降、単に監視制御装置ともいう。)が接続されているネットワークに接続されて、改変を許可する権限を有する作業管理者から、プログラム改変の作業対象となる監視制御装置の登録を受け付け、作業許可のための認証処理を実行する。そして、制御プログラム改変許可装置は、認証結果が正当であれば登録内容に基づいて許可データを生成し、その許可データを作業対象の監視制御装置に送信して、その作業対象の監視制御装置が作業者の認証を行えるようにするとともにプログラム改変を可能にするためのロック解除を実行できるようにする。さらに、制御プログラム改変許可装置は、プログラム改変の作業が終了した場合には、監視制御装置から作業終了を示す終了データを受信して表示することにより、作業管理者が作業の終了を確認できる。
【発明の効果】
【0008】
本発明によれば、監視制御用オペレーション装置のプログラム改変作業の際に、作業者の負担を軽減する技術を提供することができる。
【図面の簡単な説明】
【0009】
【図1】プログラム改変作業システムの構成例を示す図である。
【図2】制御プログラム改変許可装置の構成例を示す図である。
【図3】監視制御用オペレーション装置の構成例を示す図である。
【図4】プログラム改変作業システムの処理フロー例を示す図である。
【図5】作業登録画面の一例を示す図である。
【図6】認証画面の一例を示す図である。
【図7】作業状況確認画面の一例を示す図である。
【発明を実施するための形態】
【0010】
次に、発明を実施するための形態(以降、「実施形態」と称す。)について、適宜図面を参照しながら詳細に説明する。
【0011】
はじめに、図1を用いて、プログラム改変作業システム1の構成例について説明する。プログラム改変作業システム1は、プラントの制御状況を監視制御するための監視制御用オペレーション装置100と制御プログラムの改変作業を許可するために用いる制御プログラム改変許可装置10とで構成される。なお、監視制御用オペレーション装置100と制御プログラム改変許可装置10とは、ネットワーク200を介して通信可能に接続される。図1では、4台の監視制御用オペレーション装置100が記載されているが、1台以上であれば、4台に限られなくても良い。また、ネットワーク200がIP(Internet Protocol)網の場合には、監視制御用オペレーション装置100および制御プログラム改変許可装置10は、予め設定されているIPアドレスを用いて通信を行う。
【0012】
通常は、複数の監視制御用オペレーション装置100が、ネットワーク200に接続された状態で、プラントの制御状況の監視制御を行っている。そして、制御プログラムの改変作業を行うときに、制御プログラム改変許可装置10をネットワーク200に接続して、監視制御用オペレーション装置100と制御プログラム改変許可装置10との間で通信できるようにする。なお、本実施形態では、制御プログラムの改変作業は、改変を許可する権限を有する作業管理者50(図2参照)と、改変作業を実行する作業者51(図3参照)とを組として行うものとする。
【0013】
次に、制御プログラム改変許可装置10の構成例について、図2を用いて説明する。
制御プログラム改変許可装置10は、図示しないCPU(Central Processing Unit)およびメインメモリによって構成される処理部20と、アプリケーションプログラム等を記憶している記憶部30と、入出力I/F(インタフェース)11と、通信I/F12とを備えている。
なお、制御プログラム改変許可装置10は、作業管理者50を認証するための管理者IDを読み取る読取装置41や、作業管理者50によって操作されるマウスやキーボード等の入力装置42や、種々の情報を表示する表示装置43を外部接続している。
【0014】
処理部20は、登録受付部21、認証処理部22、許可データ生成部23、および作業終了データ取得部24を機能として有する。処理部20の各機能は、処理部20が記憶部30に記憶されているアプリケーションプログラムをメインメモリに展開して具現化される。
【0015】
登録受付部21は、作業管理者50が入力装置42を介して行う作業登録の入力を受け付ける機能を有する。具体的には、図5に示すように、登録受付部21は、制御プログラム改変許可装置10がネットワーク200に接続されると、作業登録画面500を表示装置43に表示する。作業登録画面500には、ネットワーク200に接続されている監視制御用オペレーション装置100(図5では、装置A,B,C,D)の作業装置名501および作業装置名501ごとにチェックボックス502が表示される。なお、作業装置名501は、事前に制御プログラム改変許可装置10に登録されている。作業管理者50が入力装置42を操作して、作業対象として作業登録する作業装置名501のチェックボックス502にチェックを入力し、登録ボタン510を選択する(クリックする)ことによって、登録受付部21は、作業登録の入力を受け付ける。なお、取消ボタン511が選択された場合には、作業登録の処理は終了する。
【0016】
認証処理部22は、作業管理者50を認証するための管理者IDを、読取装置41を介して取得して、認証処理を実行する機能を有する。具体的には、認証処理部22は、管理者IDを取得すると、図6に示すように、認証画面600を表示装置43に表示する。そして、作業管理者50が開始ボタン610を選択する(クリックする)ことによって、認証処理部22は、認証処理を開始する。認証処理部22は、取得した管理者IDと、記憶部30の管理者ID情報32に予め記憶されている管理者IDとが一致するか否かを比較する。そして、認証処理部22は、取得した管理者IDと記憶されている管理者IDとが一致する場合には、作業管理者50に権限があると判定し、一致しない場合には、作業管理者50に権限がないと判定する。なお、取消ボタン611が選択された場合には、認証処理は行われない。
なお、管理者IDは、作業管理者50を識別できる情報であれば英数字や記号だけでなく、生体情報(静脈情報や指紋情報等)であっても構わない。
【0017】
許可データ生成部23は、作業管理者50に権限があると判定された場合、作業者ID(作業者51を識別する識別情報)と作業内容IDとを含む許可データを生成する機能を有する。なお、作業内容IDとは、例えば、監視制御用オペレーション装置100が備えている複数のプログラムの中の1つのプログラムを改変対象とすることを指定する情報である。また、作業内容IDは、作業者51が改変対象を間違えないようにするために用いられる。
許可データ生成部23は、作業登録された作業装置名501と、作業者IDと、作業内容IDとを関連付けて、記憶部30の作業登録情報31に記憶する。また、許可データ生成部23は、作業対象の監視制御用オペレーション装置100に、許可データを送信する機能を有する。
【0018】
作業終了データ取得部24は、監視制御用オペレーション装置100が送信してくる、改変作業の終了を示す作業終了データを受信し、該当する作業装置において改変作業が終了したことを表示装置43に表示する機能を有する。具体的には、作業終了データ取得部25は、図7に示すように、作業状況確認画面700に作業装置名と作業状況とを表示する。なお、作業状況確認画面700に表示される作業装置名は、作業登録された作業装置名であり、記憶部30の作業登録情報31から読み出されたものである。そして、作業終了データ取得部25は、作業終了データを送信してきた監視制御用オペレーション装置100の作業装置名の作業状況欄に「終了」を表示する。なお、作業終了データ取得部25は、作業終了データを受信していない作業装置名の作業状況欄には、「未終了」を表示する。これによって、作業管理者50は、作業漏れを確認することができる。
【0019】
記憶部30は、作業登録情報31および管理者ID情報32を記憶している。
作業登録情報31は、作業登録された監視制御用オペレーション装置100の作業装置名501と、作業者IDと、作業内容IDとを関連付けて記憶している。
管理者ID情報32は、管理者IDを記憶しており、認証処理部22における認証処理のために参照される。
【0020】
入出力I/F(インタフェース)11は、読取装置41や入力装置42から入力される情報を受け付けるインタフェース、および表示装置43に表示情報を出力するインタフェースである。
通信I/F12は、ネットワーク200を介して情報を送受信するためのインタフェースである。
【0021】
次に、図3を用いて、監視制御用オペレーション装置100の構成例について説明する。
監視制御用オペレーション装置100は、図示しないCPUおよびメインメモリによって構成される処理部110と、アプリケーションプログラム等を記憶している記憶部120と、入出力I/F131と、通信I/F132とを備えている。
なお、監視制御用オペレーション装置100は、作業者51によって操作されるマウスやキーボード等の入力装置151や、種々の情報を表示する表示装置152を外部接続している。
【0022】
処理部110は、許可データ取得部111、認証処理部112、ロック制御部113、改変処理部114、および作業終了データ生成部115を機能として有する。処理部110の各機能は、処理部110が記憶部120に記憶されているアプリケーションプログラムをメインメモリに展開して具現化される。
【0023】
許可データ取得部111は、制御プログラム改変許可装置10から受信した許可データに格納されている作業者IDおよび作業内容IDを取得する機能を有する。また、許可データ取得部111は、取得した作業者IDを記憶部120の作業者ID情報121に記憶し、取得した作業内容IDを作業内容ID情報122に記憶する。
【0024】
認証処理部112は、作業者51の認証処理を実行する機能を有する。具体的には、認証処理部112は、作業者51が自身を認証するための作業者IDを入力装置151を介して入力したとき、入力された作業者IDと、作業者ID情報121に記憶されている作業者IDとが一致しているか否かを判定する。そして、認証処理部112は、入力された作業者IDと記憶している作業者IDとが一致した場合に、一致したことを示す情報を、ロック制御部113に出力する。
【0025】
ロック制御部113は、認証処理部112から一致したことを示す情報を受信した場合、作業者51が監視制御用オペレーション装置100にアクセス可能にログインできるように、ロックを解除する機能を有する。また、ロック制御部112は、作業者51の作業終了登録を契機として、ロックの解除状態を復旧する。
【0026】
改変処理部114は、作業者51が入力装置151を介して入力する作業内容IDを受け付け、改変対象が、作業内容ID情報122に記憶されている作業内容IDと合致しているか否かについて判定する機能を有する。改変処理部114は、合致していると判定した場合、改変作業の入力を受け付ける。
【0027】
作業終了データ生成部115は、作業者51が、作業を終了して、入力装置151を介して作業終了の入力を行ったとき、その作業終了の入力を受け付けて作業終了データを生成し、その作業終了データを制御プログラム改変許可装置10に送信する機能を有する。
【0028】
入出力I/F131は、入力装置151から入力される情報を受け付けるインタフェース、および表示装置152に表示情報を出力するインタフェースである。
通信I/F132は、ネットワーク200を介して情報を送受信するためのインタフェースである。
【0029】
次に、プログラム改変作業システム1における処理フロー例について、図4を用いて説明する(適宜、図2,3参照)。
まず、ステップS401では、制御プログラム改変許可装置10の登録受付部21が、作業登録を受け付ける。
【0030】
ステップS402では、認証処理部22が、認証用の管理者IDを取得し、取得した管理者IDの正当性について認証処理を実行する。具体的には、認証処理部22は、取得した管理者IDと、記憶部30の管理者ID情報32に記憶している管理者IDとを比較して、双方が一致するか否かを判定する。
ステップS403では、認証処理部22が、管理者IDが一致すると判定した場合(ステップS403でYes)、処理はステップS404へ進む。また、認証処理部22が、管理者IDが一致しないと判定した場合(ステップS403でNo)、処理はステップS401へ戻る。
【0031】
ステップS404では、許可データ生成部23が、許可データを生成し、その許可データを、作業対象の監視制御用オペレーション装置100に送信する。
ステップS405では、監視制御用オペレーション装置100の許可データ取得部111が、許可データを受信する。そして、許可データ取得部111は、許可データに格納されている作業者IDおよび作業内容IDを、記憶部120に記憶する。
【0032】
ステップS406では、認証処理部112が、入力装置151を介して入力された作業者IDと、作業者ID情報121に記憶されている作業者IDとが一致しているか否かを判定し、認証処理を実行する。
ステップS407では、認証処理部112が、作業者IDが一致すると判定した場合(ステップS407でYes)、処理はステップS408へ進む。また、認証処理部112が、作業者IDが一致しないと判定した場合(ステップS407でNo)、処理はステップS412へ進む。
【0033】
ステップS408では、ロック制御部113が、作業者51がログイン可能なように、監視制御用オペレーション装置100のロックを解除するロック解除処理を実行する。
ステップS409では、改変処理部114は、作業者51が入力装置151を介して入力する作業内容IDを受け付け、改変対象が、作業内容ID情報122に記憶されている作業内容IDと合致しているか否かについて判定し、合致している場合に、改変作業を受け付ける。
【0034】
ステップS410では、作業終了データ生成部114が、作業者51が作業を終了して入力装置151を介して作業終了の入力を行ったとき、その作業終了の入力を受け付ける。
ステップS411では、作業終了データ生成部114が、作業終了を示す終了データを生成し、その終了データを制御プログラム改変許可装置10に送信する。
ステップS412では、ロック制御部112が、ロック解除状態を復旧する処理を実行する。
【0035】
ステップS413では、制御プログラム改変許可装置10の作業終了データ取得部24が、監視制御用オペレーション装置100から終了データを受信する。
ステップS414では、作業終了データ取得部25が、終了データを送信してきた監視制御用オペレーション装置100について作業が終了したことを示す表示情報を、表示装置43に出力する。
【0036】
以上、本実施形態における制御プログラム改変許可装置10は、監視制御用オペレーション装置100とネットワーク200を介して接続され、プログラムの改変を許可する権限を有する作業管理者50から、プログラム改変の作業対象となる監視制御用オペレーション装置100の登録を受け付け、作業許可のための認証処理を実行する。そして、制御プログラム改変許可装置10は、認証結果が正当であれば改変作業の許可データを生成し、その許可データを作業対象の監視制御用オペレーション装置100に送信して、作業者51がプログラム改変を可能にするためのロック解除を実行できるようにする。さらに、制御プログラム改変許可装置10は、プログラム改変の作業が終了した場合には、監視制御用オペレーション装置100から作業終了を示す終了データを受信して表示する。そのため、作業管理者50は、表示を介して作業の終了を確認することによって作業漏れを監視でき、監視制御用オペレーション装置100のプログラム改変作業の際に、作業者51の負担を軽減することができる。
【符号の説明】
【0037】
1 プログラム改変作業システム
10 制御プログラム改変許可装置
11 入出力I/F
12 通信I/F
20 処理部
21 登録受付部
22 認証処理部
23 許可データ生成部
24 作業終了データ取得部
30 記憶部
31 作業等ロック情報
32 管理者ID情報
41 読取装置
42 入力装置
43 表示装置
50 作業管理者
51 作業者
100 監視制御用オペレーション装置(監視制御装置)
110 処理部
111 許可データ取得部
112 認証処理部
113 ロック制御部
114 改変処理部
115 作業終了データ生成部
120 記憶部
121 作業者ID情報
122 作業内容ID情報
131 入出力I/F
132 通信I/F
151 入力装置
152 表示装置
200 ネットワーク
S402 認証処理ステップ
S404 許可データ生成ステップ
S413 作業終了データ取得ステップ
【技術分野】
【0001】
本発明は、プラントの制御状況を監視制御する監視制御用オペレーション装置のプログラムの改変を許可する技術に関する。
【背景技術】
【0002】
火力発電所等の大規模なプラントでは、そのプラントの制御状況を監視制御する監視制御用オペレーション装置が複数台設置されている。監視制御用オペレーション装置のソフトウェアの仕様変更やソフトウェアの不具合にともなって、監視制御プログラムの改変が行われる。
【0003】
特許文献1には、監視制御プログラムの改変作業を行う際に、作業者の操作資格に応じて、許可される作業種別を管理することによって、セキュリティを維持する技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−272929号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1に開示されている技術は、セキュリティを維持できるものの、作業者が単独で複数台の監視制御用オペレーション装置に対して作業を行うため、作業漏れや作業対象を間違えるという危険性がある。仮に、作業漏れが発生した場合または作業対象を間違えてしまった場合には、プラント事故に繋がるリスクがあり、単独で改変作業を行うことによる作業者の負担が大きいという問題がある。
【0006】
そこで、本発明では、監視制御用オペレーション装置のプログラム改変作業の際に、作業者の負担を軽減する技術を提供することを課題とする。
【課題を解決するための手段】
【0007】
前記課題を解決するために、本発明に係る制御プログラム改変許可装置は、監視制御用オペレーション装置(以降、単に監視制御装置ともいう。)が接続されているネットワークに接続されて、改変を許可する権限を有する作業管理者から、プログラム改変の作業対象となる監視制御装置の登録を受け付け、作業許可のための認証処理を実行する。そして、制御プログラム改変許可装置は、認証結果が正当であれば登録内容に基づいて許可データを生成し、その許可データを作業対象の監視制御装置に送信して、その作業対象の監視制御装置が作業者の認証を行えるようにするとともにプログラム改変を可能にするためのロック解除を実行できるようにする。さらに、制御プログラム改変許可装置は、プログラム改変の作業が終了した場合には、監視制御装置から作業終了を示す終了データを受信して表示することにより、作業管理者が作業の終了を確認できる。
【発明の効果】
【0008】
本発明によれば、監視制御用オペレーション装置のプログラム改変作業の際に、作業者の負担を軽減する技術を提供することができる。
【図面の簡単な説明】
【0009】
【図1】プログラム改変作業システムの構成例を示す図である。
【図2】制御プログラム改変許可装置の構成例を示す図である。
【図3】監視制御用オペレーション装置の構成例を示す図である。
【図4】プログラム改変作業システムの処理フロー例を示す図である。
【図5】作業登録画面の一例を示す図である。
【図6】認証画面の一例を示す図である。
【図7】作業状況確認画面の一例を示す図である。
【発明を実施するための形態】
【0010】
次に、発明を実施するための形態(以降、「実施形態」と称す。)について、適宜図面を参照しながら詳細に説明する。
【0011】
はじめに、図1を用いて、プログラム改変作業システム1の構成例について説明する。プログラム改変作業システム1は、プラントの制御状況を監視制御するための監視制御用オペレーション装置100と制御プログラムの改変作業を許可するために用いる制御プログラム改変許可装置10とで構成される。なお、監視制御用オペレーション装置100と制御プログラム改変許可装置10とは、ネットワーク200を介して通信可能に接続される。図1では、4台の監視制御用オペレーション装置100が記載されているが、1台以上であれば、4台に限られなくても良い。また、ネットワーク200がIP(Internet Protocol)網の場合には、監視制御用オペレーション装置100および制御プログラム改変許可装置10は、予め設定されているIPアドレスを用いて通信を行う。
【0012】
通常は、複数の監視制御用オペレーション装置100が、ネットワーク200に接続された状態で、プラントの制御状況の監視制御を行っている。そして、制御プログラムの改変作業を行うときに、制御プログラム改変許可装置10をネットワーク200に接続して、監視制御用オペレーション装置100と制御プログラム改変許可装置10との間で通信できるようにする。なお、本実施形態では、制御プログラムの改変作業は、改変を許可する権限を有する作業管理者50(図2参照)と、改変作業を実行する作業者51(図3参照)とを組として行うものとする。
【0013】
次に、制御プログラム改変許可装置10の構成例について、図2を用いて説明する。
制御プログラム改変許可装置10は、図示しないCPU(Central Processing Unit)およびメインメモリによって構成される処理部20と、アプリケーションプログラム等を記憶している記憶部30と、入出力I/F(インタフェース)11と、通信I/F12とを備えている。
なお、制御プログラム改変許可装置10は、作業管理者50を認証するための管理者IDを読み取る読取装置41や、作業管理者50によって操作されるマウスやキーボード等の入力装置42や、種々の情報を表示する表示装置43を外部接続している。
【0014】
処理部20は、登録受付部21、認証処理部22、許可データ生成部23、および作業終了データ取得部24を機能として有する。処理部20の各機能は、処理部20が記憶部30に記憶されているアプリケーションプログラムをメインメモリに展開して具現化される。
【0015】
登録受付部21は、作業管理者50が入力装置42を介して行う作業登録の入力を受け付ける機能を有する。具体的には、図5に示すように、登録受付部21は、制御プログラム改変許可装置10がネットワーク200に接続されると、作業登録画面500を表示装置43に表示する。作業登録画面500には、ネットワーク200に接続されている監視制御用オペレーション装置100(図5では、装置A,B,C,D)の作業装置名501および作業装置名501ごとにチェックボックス502が表示される。なお、作業装置名501は、事前に制御プログラム改変許可装置10に登録されている。作業管理者50が入力装置42を操作して、作業対象として作業登録する作業装置名501のチェックボックス502にチェックを入力し、登録ボタン510を選択する(クリックする)ことによって、登録受付部21は、作業登録の入力を受け付ける。なお、取消ボタン511が選択された場合には、作業登録の処理は終了する。
【0016】
認証処理部22は、作業管理者50を認証するための管理者IDを、読取装置41を介して取得して、認証処理を実行する機能を有する。具体的には、認証処理部22は、管理者IDを取得すると、図6に示すように、認証画面600を表示装置43に表示する。そして、作業管理者50が開始ボタン610を選択する(クリックする)ことによって、認証処理部22は、認証処理を開始する。認証処理部22は、取得した管理者IDと、記憶部30の管理者ID情報32に予め記憶されている管理者IDとが一致するか否かを比較する。そして、認証処理部22は、取得した管理者IDと記憶されている管理者IDとが一致する場合には、作業管理者50に権限があると判定し、一致しない場合には、作業管理者50に権限がないと判定する。なお、取消ボタン611が選択された場合には、認証処理は行われない。
なお、管理者IDは、作業管理者50を識別できる情報であれば英数字や記号だけでなく、生体情報(静脈情報や指紋情報等)であっても構わない。
【0017】
許可データ生成部23は、作業管理者50に権限があると判定された場合、作業者ID(作業者51を識別する識別情報)と作業内容IDとを含む許可データを生成する機能を有する。なお、作業内容IDとは、例えば、監視制御用オペレーション装置100が備えている複数のプログラムの中の1つのプログラムを改変対象とすることを指定する情報である。また、作業内容IDは、作業者51が改変対象を間違えないようにするために用いられる。
許可データ生成部23は、作業登録された作業装置名501と、作業者IDと、作業内容IDとを関連付けて、記憶部30の作業登録情報31に記憶する。また、許可データ生成部23は、作業対象の監視制御用オペレーション装置100に、許可データを送信する機能を有する。
【0018】
作業終了データ取得部24は、監視制御用オペレーション装置100が送信してくる、改変作業の終了を示す作業終了データを受信し、該当する作業装置において改変作業が終了したことを表示装置43に表示する機能を有する。具体的には、作業終了データ取得部25は、図7に示すように、作業状況確認画面700に作業装置名と作業状況とを表示する。なお、作業状況確認画面700に表示される作業装置名は、作業登録された作業装置名であり、記憶部30の作業登録情報31から読み出されたものである。そして、作業終了データ取得部25は、作業終了データを送信してきた監視制御用オペレーション装置100の作業装置名の作業状況欄に「終了」を表示する。なお、作業終了データ取得部25は、作業終了データを受信していない作業装置名の作業状況欄には、「未終了」を表示する。これによって、作業管理者50は、作業漏れを確認することができる。
【0019】
記憶部30は、作業登録情報31および管理者ID情報32を記憶している。
作業登録情報31は、作業登録された監視制御用オペレーション装置100の作業装置名501と、作業者IDと、作業内容IDとを関連付けて記憶している。
管理者ID情報32は、管理者IDを記憶しており、認証処理部22における認証処理のために参照される。
【0020】
入出力I/F(インタフェース)11は、読取装置41や入力装置42から入力される情報を受け付けるインタフェース、および表示装置43に表示情報を出力するインタフェースである。
通信I/F12は、ネットワーク200を介して情報を送受信するためのインタフェースである。
【0021】
次に、図3を用いて、監視制御用オペレーション装置100の構成例について説明する。
監視制御用オペレーション装置100は、図示しないCPUおよびメインメモリによって構成される処理部110と、アプリケーションプログラム等を記憶している記憶部120と、入出力I/F131と、通信I/F132とを備えている。
なお、監視制御用オペレーション装置100は、作業者51によって操作されるマウスやキーボード等の入力装置151や、種々の情報を表示する表示装置152を外部接続している。
【0022】
処理部110は、許可データ取得部111、認証処理部112、ロック制御部113、改変処理部114、および作業終了データ生成部115を機能として有する。処理部110の各機能は、処理部110が記憶部120に記憶されているアプリケーションプログラムをメインメモリに展開して具現化される。
【0023】
許可データ取得部111は、制御プログラム改変許可装置10から受信した許可データに格納されている作業者IDおよび作業内容IDを取得する機能を有する。また、許可データ取得部111は、取得した作業者IDを記憶部120の作業者ID情報121に記憶し、取得した作業内容IDを作業内容ID情報122に記憶する。
【0024】
認証処理部112は、作業者51の認証処理を実行する機能を有する。具体的には、認証処理部112は、作業者51が自身を認証するための作業者IDを入力装置151を介して入力したとき、入力された作業者IDと、作業者ID情報121に記憶されている作業者IDとが一致しているか否かを判定する。そして、認証処理部112は、入力された作業者IDと記憶している作業者IDとが一致した場合に、一致したことを示す情報を、ロック制御部113に出力する。
【0025】
ロック制御部113は、認証処理部112から一致したことを示す情報を受信した場合、作業者51が監視制御用オペレーション装置100にアクセス可能にログインできるように、ロックを解除する機能を有する。また、ロック制御部112は、作業者51の作業終了登録を契機として、ロックの解除状態を復旧する。
【0026】
改変処理部114は、作業者51が入力装置151を介して入力する作業内容IDを受け付け、改変対象が、作業内容ID情報122に記憶されている作業内容IDと合致しているか否かについて判定する機能を有する。改変処理部114は、合致していると判定した場合、改変作業の入力を受け付ける。
【0027】
作業終了データ生成部115は、作業者51が、作業を終了して、入力装置151を介して作業終了の入力を行ったとき、その作業終了の入力を受け付けて作業終了データを生成し、その作業終了データを制御プログラム改変許可装置10に送信する機能を有する。
【0028】
入出力I/F131は、入力装置151から入力される情報を受け付けるインタフェース、および表示装置152に表示情報を出力するインタフェースである。
通信I/F132は、ネットワーク200を介して情報を送受信するためのインタフェースである。
【0029】
次に、プログラム改変作業システム1における処理フロー例について、図4を用いて説明する(適宜、図2,3参照)。
まず、ステップS401では、制御プログラム改変許可装置10の登録受付部21が、作業登録を受け付ける。
【0030】
ステップS402では、認証処理部22が、認証用の管理者IDを取得し、取得した管理者IDの正当性について認証処理を実行する。具体的には、認証処理部22は、取得した管理者IDと、記憶部30の管理者ID情報32に記憶している管理者IDとを比較して、双方が一致するか否かを判定する。
ステップS403では、認証処理部22が、管理者IDが一致すると判定した場合(ステップS403でYes)、処理はステップS404へ進む。また、認証処理部22が、管理者IDが一致しないと判定した場合(ステップS403でNo)、処理はステップS401へ戻る。
【0031】
ステップS404では、許可データ生成部23が、許可データを生成し、その許可データを、作業対象の監視制御用オペレーション装置100に送信する。
ステップS405では、監視制御用オペレーション装置100の許可データ取得部111が、許可データを受信する。そして、許可データ取得部111は、許可データに格納されている作業者IDおよび作業内容IDを、記憶部120に記憶する。
【0032】
ステップS406では、認証処理部112が、入力装置151を介して入力された作業者IDと、作業者ID情報121に記憶されている作業者IDとが一致しているか否かを判定し、認証処理を実行する。
ステップS407では、認証処理部112が、作業者IDが一致すると判定した場合(ステップS407でYes)、処理はステップS408へ進む。また、認証処理部112が、作業者IDが一致しないと判定した場合(ステップS407でNo)、処理はステップS412へ進む。
【0033】
ステップS408では、ロック制御部113が、作業者51がログイン可能なように、監視制御用オペレーション装置100のロックを解除するロック解除処理を実行する。
ステップS409では、改変処理部114は、作業者51が入力装置151を介して入力する作業内容IDを受け付け、改変対象が、作業内容ID情報122に記憶されている作業内容IDと合致しているか否かについて判定し、合致している場合に、改変作業を受け付ける。
【0034】
ステップS410では、作業終了データ生成部114が、作業者51が作業を終了して入力装置151を介して作業終了の入力を行ったとき、その作業終了の入力を受け付ける。
ステップS411では、作業終了データ生成部114が、作業終了を示す終了データを生成し、その終了データを制御プログラム改変許可装置10に送信する。
ステップS412では、ロック制御部112が、ロック解除状態を復旧する処理を実行する。
【0035】
ステップS413では、制御プログラム改変許可装置10の作業終了データ取得部24が、監視制御用オペレーション装置100から終了データを受信する。
ステップS414では、作業終了データ取得部25が、終了データを送信してきた監視制御用オペレーション装置100について作業が終了したことを示す表示情報を、表示装置43に出力する。
【0036】
以上、本実施形態における制御プログラム改変許可装置10は、監視制御用オペレーション装置100とネットワーク200を介して接続され、プログラムの改変を許可する権限を有する作業管理者50から、プログラム改変の作業対象となる監視制御用オペレーション装置100の登録を受け付け、作業許可のための認証処理を実行する。そして、制御プログラム改変許可装置10は、認証結果が正当であれば改変作業の許可データを生成し、その許可データを作業対象の監視制御用オペレーション装置100に送信して、作業者51がプログラム改変を可能にするためのロック解除を実行できるようにする。さらに、制御プログラム改変許可装置10は、プログラム改変の作業が終了した場合には、監視制御用オペレーション装置100から作業終了を示す終了データを受信して表示する。そのため、作業管理者50は、表示を介して作業の終了を確認することによって作業漏れを監視でき、監視制御用オペレーション装置100のプログラム改変作業の際に、作業者51の負担を軽減することができる。
【符号の説明】
【0037】
1 プログラム改変作業システム
10 制御プログラム改変許可装置
11 入出力I/F
12 通信I/F
20 処理部
21 登録受付部
22 認証処理部
23 許可データ生成部
24 作業終了データ取得部
30 記憶部
31 作業等ロック情報
32 管理者ID情報
41 読取装置
42 入力装置
43 表示装置
50 作業管理者
51 作業者
100 監視制御用オペレーション装置(監視制御装置)
110 処理部
111 許可データ取得部
112 認証処理部
113 ロック制御部
114 改変処理部
115 作業終了データ生成部
120 記憶部
121 作業者ID情報
122 作業内容ID情報
131 入出力I/F
132 通信I/F
151 入力装置
152 表示装置
200 ネットワーク
S402 認証処理ステップ
S404 許可データ生成ステップ
S413 作業終了データ取得ステップ
【特許請求の範囲】
【請求項1】
プラントの制御状況を監視制御する1台以上の監視制御装置とネットワークを介して通信可能に接続され、作業者による前記監視制御装置の改変作業を許可する権限を有する作業管理者によって操作される制御プログラム改変許可装置であって、
前記作業管理者の正当性を認証する認証処理部と、
前記改変作業を行う前記作業者を指定する作業者IDを格納した許可データを生成し、当該許可データを、前記正当性を認証された前記作業管理者によって入力装置を介して選択された改変作業対象の監視制御装置に送信する許可データ生成部と、
前記改変作業対象の監視制御装置から、前記許可データに格納された前記作業者IDによって指定された前記作業者によって行われた改変作業の終了を示す終了データを受信して、当該終了データを送信してきた監視制御装置の作業状況を終了と表示装置に出力する作業終了データ取得部と
を備えることを特徴とする制御プログラム改変許可装置。
【請求項2】
プラントの制御状況を監視制御する1台以上の監視制御装置と、作業者による前記監視制御装置の改変作業を許可する権限を有する作業管理者によって操作される制御プログラム改変許可装置とがネットワークを介して通信可能に接続されるプログラム改変作業システムであって、
前記制御プログラム改変許可装置は、
前記作業管理者の正当性を認証する認証処理部と、
前記改変作業を行う前記作業者を指定する作業者IDを格納した許可データを生成し、当該許可データを、前記正当性を認証された前記作業管理者によって入力装置を介して選択された改変作業対象の監視制御装置に送信する許可データ生成部と、
前記改変作業対象の監視制御装置から、前記改変作業の終了を示す終了データを受信して、当該終了データを送信してきた監視制御装置の作業状況を終了と表示装置に出力する作業終了データ取得部と、
を備え、
前記監視制御装置は、
前記許可データから前記作業者IDを取得する許可データ取得部と、
前記作業者の正当性を前記作業者の入力と前記取得した作業者IDとを用いて認証する認証処理部と、
前記作業者が正当と認証された場合、当該作業者からのログインを可能にするために前記監視制御装置のロックを解除するロック制御処理部と、
前記作業者による改変作業の入力を受け付ける改変処理部と、
前記作業者が改変作業の終了時に前記終了データを生成し、当該終了データを前記制御プログラム改変許可装置に送信する作業終了データ生成部と
を備えることを特徴とするプログラム改変作業システム。
【請求項3】
前記制御プログラム改変許可装置の前記許可データ生成部は、前記改変作業の内容を識別する作業内容IDをさらに前記許可データに格納して、当該許可データを前記作業管理者によって入力装置を介して選択された改変作業対象の監視制御装置に送信し、
前記監視制御装置の前記許可データ取得部は、前記作業内容IDを取得し、
前記監視制御装置の前記改変処理部は、前記作業内容IDに基づいて、前記作業者が行う作業内容と合致しているか否かについて判定し、合致していると判定した場合、改変作業の入力を受け付ける
ことを特徴とする請求項2に記載のプログラム改変作業システム。
【請求項4】
プラントの制御状況を監視制御する1台以上の監視制御装置とネットワークを介して通信可能に接続され、作業者による前記監視制御装置の改変作業を許可する権限を有する作業管理者によって操作される制御プログラム改変許可装置の制御プログラム改変許可方法であって、
前記制御プログラム改変許可装置は、
前記作業管理者の正当性を認証する認証処理ステップと、
前記改変作業を行う前記作業者を指定する作業者IDを格納した許可データを生成し、当該許可データを、前記正当性を認証された前記作業管理者によって入力装置を介して選択された改変作業対象の監視制御装置に送信する許可データ生成ステップと、
前記改変作業対象の監視制御装置から、前記許可データに格納された前記作業者IDによって指定された前記作業者によって行われた改変作業の終了を示す終了データを受信して、当該終了データを送信してきた監視制御装置の作業状況を終了と表示装置に出力する作業終了データ取得ステップと
を実行することを特徴とする制御プログラム改変許可方法。
【請求項1】
プラントの制御状況を監視制御する1台以上の監視制御装置とネットワークを介して通信可能に接続され、作業者による前記監視制御装置の改変作業を許可する権限を有する作業管理者によって操作される制御プログラム改変許可装置であって、
前記作業管理者の正当性を認証する認証処理部と、
前記改変作業を行う前記作業者を指定する作業者IDを格納した許可データを生成し、当該許可データを、前記正当性を認証された前記作業管理者によって入力装置を介して選択された改変作業対象の監視制御装置に送信する許可データ生成部と、
前記改変作業対象の監視制御装置から、前記許可データに格納された前記作業者IDによって指定された前記作業者によって行われた改変作業の終了を示す終了データを受信して、当該終了データを送信してきた監視制御装置の作業状況を終了と表示装置に出力する作業終了データ取得部と
を備えることを特徴とする制御プログラム改変許可装置。
【請求項2】
プラントの制御状況を監視制御する1台以上の監視制御装置と、作業者による前記監視制御装置の改変作業を許可する権限を有する作業管理者によって操作される制御プログラム改変許可装置とがネットワークを介して通信可能に接続されるプログラム改変作業システムであって、
前記制御プログラム改変許可装置は、
前記作業管理者の正当性を認証する認証処理部と、
前記改変作業を行う前記作業者を指定する作業者IDを格納した許可データを生成し、当該許可データを、前記正当性を認証された前記作業管理者によって入力装置を介して選択された改変作業対象の監視制御装置に送信する許可データ生成部と、
前記改変作業対象の監視制御装置から、前記改変作業の終了を示す終了データを受信して、当該終了データを送信してきた監視制御装置の作業状況を終了と表示装置に出力する作業終了データ取得部と、
を備え、
前記監視制御装置は、
前記許可データから前記作業者IDを取得する許可データ取得部と、
前記作業者の正当性を前記作業者の入力と前記取得した作業者IDとを用いて認証する認証処理部と、
前記作業者が正当と認証された場合、当該作業者からのログインを可能にするために前記監視制御装置のロックを解除するロック制御処理部と、
前記作業者による改変作業の入力を受け付ける改変処理部と、
前記作業者が改変作業の終了時に前記終了データを生成し、当該終了データを前記制御プログラム改変許可装置に送信する作業終了データ生成部と
を備えることを特徴とするプログラム改変作業システム。
【請求項3】
前記制御プログラム改変許可装置の前記許可データ生成部は、前記改変作業の内容を識別する作業内容IDをさらに前記許可データに格納して、当該許可データを前記作業管理者によって入力装置を介して選択された改変作業対象の監視制御装置に送信し、
前記監視制御装置の前記許可データ取得部は、前記作業内容IDを取得し、
前記監視制御装置の前記改変処理部は、前記作業内容IDに基づいて、前記作業者が行う作業内容と合致しているか否かについて判定し、合致していると判定した場合、改変作業の入力を受け付ける
ことを特徴とする請求項2に記載のプログラム改変作業システム。
【請求項4】
プラントの制御状況を監視制御する1台以上の監視制御装置とネットワークを介して通信可能に接続され、作業者による前記監視制御装置の改変作業を許可する権限を有する作業管理者によって操作される制御プログラム改変許可装置の制御プログラム改変許可方法であって、
前記制御プログラム改変許可装置は、
前記作業管理者の正当性を認証する認証処理ステップと、
前記改変作業を行う前記作業者を指定する作業者IDを格納した許可データを生成し、当該許可データを、前記正当性を認証された前記作業管理者によって入力装置を介して選択された改変作業対象の監視制御装置に送信する許可データ生成ステップと、
前記改変作業対象の監視制御装置から、前記許可データに格納された前記作業者IDによって指定された前記作業者によって行われた改変作業の終了を示す終了データを受信して、当該終了データを送信してきた監視制御装置の作業状況を終了と表示装置に出力する作業終了データ取得ステップと
を実行することを特徴とする制御プログラム改変許可方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2013−33339(P2013−33339A)
【公開日】平成25年2月14日(2013.2.14)
【国際特許分類】
【出願番号】特願2011−168374(P2011−168374)
【出願日】平成23年8月1日(2011.8.1)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成25年2月14日(2013.2.14)
【国際特許分類】
【出願日】平成23年8月1日(2011.8.1)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]